Ett EU-direktiv, så som NIS2, kräver att respektive medlemsstat implementerar lokala lagar för att direktivet ska träda i kraft i respektive medlemsstat. I Sverige har Lag om Cybersäkerhet lagts fram som förslag för implementeringen i svensk lag. Den information som finns är att vi kan förvänta oss att denna lag träder i kraft först i augusti 2025.
Tyvärr är inte de som nyttjar våra svagheter i IT-system försenade, det pågår ständigt attacker mot våra IT-system och de väntar inte in lagstiftning. Många av de som utför attacker väljer de lättaste målen.
Det är därför viktigt att som organisation, oavsett lagstiftning, arbeta med att skydda sig mot de attacker som förekommer samt vara redo att hantera nya hot. Samt även ha förmågan att hantera allvarliga säkerhetsincidenter. Detta arbete i sig kommer leda till att man är mer redo för den kommande lagstiftningen.
Ser vi övriga länder i EU har flertalet redan lagstiftningen på plats, vilket är väl känt hos de som utför attacker. Det finns alltså en risk att försöken ökar mot de länder där man vet att lagstiftningen inte kommit lika långt.
Beroende på er verksamhet kan ni även vara skyldiga att leva upp till de lokala NIS2 lagstiftningarna i respektive land, det betyder att även om Sverige ännu inte har lagen på plats kan ni ändå vara tvingande enligt lag att leva upp till kraven i NIS2 redan nu.
Ser vi till våra närmaste grannländer så kommer även Danmark att vara sena med att implementera sin lagstiftning där senaste informationen är att denna beräknas att komma till sommaren 2025 som tidigast. Finland har kommit längre och lagstiftning finns på plats, utöver detta finns bl.a. Kybermittari som ett verktyg för att mäta sin förmåga inom cybersäkerhet.
Det är inte läge för er att vänta med att säkra att ni har rätt nivå på er informationssäkerhet samt att ni arbetar systematiskt så att ni kan anpassa er till nya hot och risker.
Cegals konsulter inom informations- och cybersäkerhet kan stötta er i arbetet med att etablera LIS, antingen genom att ta ett helhetsansvar och driva arbetet med er, eller som stöd i specifika delar av etableringen av LIS. Cegals experter kan även stödja företagsledning i de utbildningsinsatser som krävs för ledningen inom ramen för NIS2.
Cegals hälsocheck av redan etablerat LIS ger er en extern bild av hur ert LIS mår, där kontroll görs av både LIS samt även organisationens efterlevnad för utvalda delar av LIS.